Google ugasio botnet sa milion zaraženih računara, podnete tužbe protiv ruskih državljana

Vesti, 08.12.2021, 10:30 AM

Google je objavio da je preduzeo mere da prekine rad mreže računara zaraženih Glupteba botnetom koji sada kontroliše više od milion Windows računara širom sveta. Na hiljade računara se inficira ovim malverom svakog dana, rekla je kompanija.

Glupteba je modularni malver koji je inficirao Windows računare širom sveta od 2011. godine a možda i ranije.

Sajber kriminalci koji stoje iza ovog malvera uglavnom su inficirali računare preko PPI (pay-per-install) mreža i preko sistema za distribuciju saobraćaja (TDS). Malver je kamufliran uglavnom kao besplatan softver, video snimci ili filmovi koji se mogu preuzeti besplatno.

Nakon infekcije računara, Glupteba može da se koristi za rudarenje kriptovalute, krađu korisničkih lozinki i kolačića i postavljanje proksija na Windows sisteme i IoT uređaje, koji se kasnije prodaju drugim sajber kriminalcima.

Google je objavio da je preuzeo ključnu infrastrukturu za komandu i kontrolu (C2), koja koristi mehanizam rezervne kopije Bitcoin blockchaina za slučaj da glavni C2 serveri prestanu da reaguju.

„Verujemo da će ova akcija imati značajan uticaj na poslovanje Gluptebe“, rekli su istraživači iz Googleove Grupe za analizu pretnji. „Međutim, operateri Gluptebe će verovatno pokušati da povrate kontrolu nad botnetom koristeći rezervni C2 mehanizam koji koristi podatke kodirane na Bitcoin blokchainu.“

Google je takođe podneo tužbu sudu u Njujorku protiv dvojice ruskih državljana, Dmitrija Starovikova i Aleksandra Filipova i još 15 nepoznatih osoba. U tužbi se navodi da je 17 optuženih upravljalo i koordiniralo Glupteba napade sa krajnjim ciljem krađe korisničkih naloga i podataka o kreditnim karticama, prodaje oglasa i proksi pristupa na zaraženim uređajima, i rudarenja kriptovaluta.

Ipak, treba imati na umu da „decentralizovana priroda blockchaina omogućava botnetu da se brže oporavi od poremećaja, što ga čini mnogo težim za gašenje”, upozorio je Google.